Sosyal medyada paylaşılan ekran görüntüleri ve videolara göre, hackerlar Instagram'ın yapay zeka destek aracını manipüle ederek başka kullanıcılara ait hesapların e-posta adreslerini değiştirebildi ve ardından şifre sıfırlama işlemi gerçekleştirerek hesaplara erişim sağladı.
Instagram'ın çatı şirketi Meta, güvenlik açığının giderildiğini ve etkilenen hesapların güvence altına alındığını açıklasa da olay, şirketin yapay zeka sistemleri ve müşteri desteği politikalarıyla ilgili ciddi soru işaretleri doğurdu.
İddialara göre saldırganlar, VPN kullanarak hesap sahibinin bulunduğu konumda görünmeyi başardı. Ardından Meta AI destek asistanına yeni bir e-posta adresini hesaba bağlaması talimatını verdi. Yapay zeka sistemi yeterli doğrulama yapmadan bu talebi yerine getirince, saldırganların hesap şifrelerini değiştirmesinin önü açıldı.
Olayın kaç kullanıcıyı etkilediği bilinmiyor. Ancak mağdurlar arasında siber güvenlik araştırmacısı ve eski Meta çalışanı Jane Manchun Wong da bulunuyor. Wong, Instagram şifresinin bilgisi dışında değiştirildiğini ve hesabına yönelik çok sayıda şifre sıfırlama girişimiyle karşılaştığını açıkladı.
Teknoloji sitesi 404 Media, söz konusu güvenlik açığının ortaya çıktığı dönemde birçok yüksek profilli Instagram hesabının ele geçirildiğini bildirdi. Bunlar arasında eski ABD Başkanı Barack Obama'nın Beyaz Saray döneminde kullandığı doğrulanmış Instagram hesabı da yer aldı. Hesaptan kısa süreliğine İran yanlısı paylaşımlar yapıldığı, daha sonra hesabın geri alındığı belirtildi.
Yaşananlar, Meta'nın kullanıcı desteği konusunda uzun süredir devam eden eleştirileri yeniden gündeme taşıdı. Hesapları ele geçirilen birçok kullanıcı, insan destek ekibine ulaşamadıklarını ve yalnızca otomatik sistemlerle karşılaştıklarını ifade etti.
Bir kullanıcı "Bir yapay zekâ hesabımı çaldı, başka bir yapay zekâ da sorunu çözemiyor. Sürecin hiçbir aşamasında gerçek bir insan yok." sözleriyle tepkisini dile getirdi.
Siber güvenlik uzmanları, hesap kurtarma gibi kritik işlemlerin yalnızca yapay zekâ sistemlerine bırakılmasının ciddi riskler oluşturduğunu belirtiyor. NordVPN Teknoloji Direktörü Marijus Briedis, "Yapay zekâ sohbet botlarına fazla yetki verilip yeterli doğrulama uygulanmadığında ciddi güvenlik açıkları ortaya çıkabilir." değerlendirmesinde bulundu.
Meta, son dönemde yapay zekâ yatırımlarına milyarlarca dolar ayırırken iş gücünde önemli kesintilere gitmişti. Uzmanlar, müşteri hizmetlerinde insan desteğinin azaltılmasının benzer güvenlik sorunlarının etkisini daha da büyütebileceği uyarısında bulunuyor.